Microsoft har planer om å integrere en ny sikkerhetsfunksjon kalt Application Guard i den neste funksjonen utgivelsen av Windows-10 som skal ut i 2017.
Hovedideen bak den første iterasjon av den funksjon er å kjøre nettleser Microsoft Kanten i en lett virtuell maskin for bedre sikkerhet og beskyttelse mot angrep.
Angripere som planlegger å angripe Microsoft Kanten på Windows-10 ville ikke bare å finne en levedyktig utnytte for leseren å jobbe med, men også en måte å komme gjennom nettleseren prosessisolering og det nye laget ved Application Guard.
Det er to ulemper som må nevnes. Første, Microsoft planlegger å gjøre det tilgjengelig i Enterprise-versjonen av Windows 10. Andre, bare Microsoft Kanten vil dra nytte av den funksjonen først.
Application Guard for Windows 10
Microsoft vil ikke gjøre tilgjengelig et API eller gi tilgang til andre produkter, i hvert fall ikke med det første.
Ars Technica melder at Microsoft er klar over at funksjonen ville være velkommen av hjemmebrukere, små bedrifter og programvare selskapene både som det vil forbedre den generelle sikkerheten.
Andre nettlesere som Firefox eller Chrome, og high profile-programmer, for eksempel Microsoft Office ville dra nytte av den ekstra sikkerheten akkurat som Kant gjør.
Å bringe Application Guard, eller et delsett av funksjonen til å Home og Pro versjoner av Windows-10 er kanskje ikke så lett som det høres ut. Virtuelle miljøer vedvare over økter bare noe som betyr at dagligdagse ting som for eksempel informasjonskapsler er ikke tilgjengelig neste gang nettleseren startes.
Dette kan være akseptabelt i Enterprise miljøer, men det kan forvirre Hjem brukere som forventer sin logg inn for å arbeide på tvers økter i henhold til Microsoft.
Windows-10 er Virtualisering Basert Sikkerhet (VBS) har tekniske kravene på toppen av det. Siden det krever Hyper-V hypervisor, det krever en cpu som støtter hardware virtualisering og I/U-virtualisering.
I tillegg, hvis løsningen er aktivert på en maskin som kjører Windows 10, andre virtualisering miljøer kan ikke brukes på samme tid.
Sist, men ikke minst, virtualisering kommer med ytelse kostnader. Microsoft gjorde ikke avsløre detaljer om dem selv. Tatt i betraktning at vi snakker om lett virtualisering, det virker sannsynlig at kostnadene vil ikke være så høy som om andre virtualisering miljøer er installert på en maskin.
Selskapet planlegger å legge til et sett med retningslinjer for Windows 10 Foretak som lar systemansvarlige til å markere områder som klarert eller ikke klarert, og til å la visse operasjoner for ikke-klarerte områder, som for eksempel kopiering til utklippstavlen eller skrives ut.
Avsluttende Ord
Ideen om å bruke en lett virtualisering miljø for å kjøre høy profil applikasjoner som gjør mening. Du kan gjøre noe lignende allerede bruker løsninger som for eksempel Oracle ‘ s VM Virtualbox eller VMWare Workstation.
Det gjenstår å se hvor godt den funksjonen fungerer når det blir lansert. Det vil bli lansert for Windows 10 Insider Bygger først senere i 2016.
Nå er Du: har du bruke virtuelle miljøer?